L'observabilité intelligente : l'outil critique pour assurer la gestion des environnements informatiques hybrides

Krishna Sai
SolarWinds

La donnée qui prolifère rend inefficaces les outils de visibilité IT classiques, incapables de distinguer les informations habituelles de celles qui pourraient constituer une menace. Comment faire ?

Les systèmes informatiques modernes regorgent d’un flux constant de données qui transmettent des informations sur les performances et la sécurité. Ces données sont essentielles pour les professionnels de l’informatique devant assurer le fonctionnement ininterrompu des infrastructures informatiques.

Le problème, c’est qu’avec un tel volume d’informations, il est presque impossible de distinguer les informations habituelles de celles qui pourraient représenter une menace. À elle seule, la visibilité ne suffit pas à différencier les ressources précieuses des informations inutiles. Seuls des systèmes de plus en plus sophistiqués capables d’interpréter et de hiérarchiser les informations, sans se contenter de les collecter, puis d’intervenir, sont à la hauteur.

Malheureusement, à l’heure actuelle, la plupart des outils d’observabilité ne fonctionnent pas ainsi. Ils génèrent des alertes, consignent des événements et signalent les anomalies. Même si la technologie évolue constamment, ces derniers ne comprennent pas toujours ce qu’il se passe et comment réagir.

Prenons l’exemple d’une entreprise internationale typique qui utilise une architecture hybride. Cette dernière comprend des applications critiques hébergées par plusieurs fournisseurs de services cloud, mais également des systèmes hérités sur site. Tous ces systèmes sont contrôlés par des douzaines d’outils de surveillance qui génèrent des milliers d’alertes par jour.

Certaines d’entre elles sont des faux positifs, d’autres révèlent des infractions mineures à la réglementation, mais, parmi toutes ces informations inutiles, se cache quelque part une véritable menace pour la sécurité de l’entreprise. Et le temps de la détecter, il est parfois déjà trop tard.

Intelligence accrue des fonctions d’observabilité

Des outils supplémentaires et davantage de visibilité ne peuvent pas combler à eux seuls les lacunes. Ce qui est nécessaire, c’est un nouveau niveau d’observabilité extrêmement sophistiqué capable de fonctionner davantage comme un cerveau humain et de filtrer les informations superflues, de reconnaître les informations essentielles et de déclencher les interventions adaptées, au bon moment. Il nous faut un système intelligent capable de « penser » par lui-même.

Une des raisons pour laquelle nous en avons besoin est que les équipes informatiques ont eu tendance à investir dans des outils distincts aux fonctions de sensibilisation au contexte souvent insuffisantes. C’est donc aux membres de l’équipe informatique d’établir des liens et de décider si une alerte est à prendre au sérieux, d’en identifier la cause première et de lancer les mesures correctives appropriées. Dans des environnements très dynamiques, ces évaluations menées par des humains prennent parfois du temps, ce qui amplifie le risque.

En revanche, un système d’observabilité intelligent ne se contenterait pas de détecter les problèmes connus. Il repérerait les anomalies en temps réel grâce à une surveillance sensible au contexte, puis il évaluerait leur gravité et leur impact éventuel selon leur pertinence des points de vue technique et commercial, mais également en fonction du risque qu’elles présentent.

Plutôt que de traiter chaque signal de la même façon, il les hiérarchiserait en fonction de l’urgence et du risque qu’ils présentent, afin d’aider les équipes à se concentrer sur l’essentiel.

Mais surtout, il prendrait en charge des fonctions d’automatisation pour faciliter l’application de corrections courantes et de mesures de confinement. En outre, plutôt que de disséminer les informations dans plusieurs vues déconnectées, un tel système regrouperait les données provenant d’environnements sur site et cloud dans une vue unique et cohérente.

Ce type de système ne se contente pas de surveiller les réseaux et les systèmes informatiques. Il supervise tous les composants et est prêt à intervenir, le cas échéant.

Quand ce système sera-t-il alors disponible ?

La bonne nouvelle, c’est que nous faisons des progrès. L’observabilité pilotée par l’IA est en train de passer de l’ambition à la mise en œuvre. La détection des anomalies basée sur des références comportementales devient de plus en plus accessible et aide les équipes à distinguer les vrais problèmes des fausses alertes. La corrélation des alertes et les processus intelligents de remontée des anomalies se sont améliorés et permettent de réduire la désensibilisation aux alertes en acheminant les signaux pertinents aux personnes compétentes, et ce, au bon moment.

Certaines plateformes d’observabilité (dont SolarWinds) regroupent déjà les opérations de surveillance, d’analyse et d’intervention dans des flux de travail plus cohérents. Il reste le problème de l’intégration dans divers environnements hybrides, mais les piliers de l’observabilité intelligente sont désormais en place.

Pourtant, ce qu’il manque encore, c’est un type d’intelligence à l’échelle du système entier, qui peut répliquer le processus de décision humain nuancé. La plupart des outils d’observabilité s’appuient encore sur des seuils, des modèles ou des règles prédéfinies. La véritable sensibilisation au contexte, à savoir la capacité à comprendre pourquoi un événement se produit et à déterminer la marche à suivre, est toujours en cours de développement. Mais la trajectoire est bien définie.

Pourquoi c’est important maintenant

D’après un rapport récent sur SolarWinds AI et l’observabilité qui s’intéresse particulièrement au secteur public, les trois quarts des participants ont déclaré que la gestion des environnements hybrides était compliquée. Parmi leurs principales préoccupations, on compte la protection des données, la difficulté d’intégration et le manque de visibilité sur les systèmes.

Le fait que les outils d’observabilité sont souvent en silos, un pour le cloud, l’autre pour les systèmes sur site avec des plateformes distinctes pour la détection, la consignation et la correction, ne fait que compliquer encore davantage la gestion de ces environnements complexes.

La sécurité accentue encore davantage cette imprévisibilité. Dans ce rapport, plus de la moitié des professionnels de l’informatique indiquent que les erreurs commises en interne sont en partie responsables des menaces sérieuses alors que 59 % soulignent que les attaques de plus en plus sophistiquées proviennent de l’extérieur. Avec l’avènement de l’IA générative, ces menaces extérieures sont plus évolutives et ciblées, ce qui accroît la pression que subissent déjà les équipes informatiques surmenées.

C’est pourquoi la solution ne consiste pas à rajouter des outils, mais à réduire la complexité, à améliorer la visibilité et à prendre rapidement des mesures intelligentes. C’est exactement ce que fait un système d’observabilité qui fonctionne davantage comme un cerveau, car les systèmes informatiques ne doivent pas se contenter d’observer. Ils doivent comprendre.